Ошибка выпуска сертификата Let's Encrypt c проверкой по DNS

Симптомы

Сертификат Let's Encrypt не выпускается с проверкой по TXT-записям - возникает ошибка проверки записей:

Missing TXT records
_acme-challenge.domain.com. TXT 2keyJwRHvhVNywCyHElE7SvSlGQTaGE9l9fewMDYXxg
_acme-challenge.domain.com. TXT W3P5jrSM2QXjWHVOeevX6uJ59CZ6iiRZxzMsg4JYrO8
on name servers ns1.register.com., ns2.register.com.

Причины

Домен недавно был делегирован на новые NS-сервера, однако на сервере используются имена предыдущих NS-серверов из кэша.

Решение

Кэширование NS-серверов для доменов панели выполняется в файл по пути /usr/local/mgr5/tmp/le_ns.cache и имеет следующий формат:

domain.com. ns2.register.com.,ns1.register.com. 2026-01-01 12:15:10

Чтобы продолжить выпуск сертификатов, удалите записи для нужных доменов из файла.

Если логика работы кэширования записей вам не подходит, вы можете отключить кэширование, добавив строку Option LetsencryptDisableIterativeDig в конфигурационный файл панели по пути /usr/local/mgr5/etc/ispmgr.conf.